1. Home
  2. Messageries Pop / Imap
  3. Entrées DNS SPF et DKIM

Entrées DNS SPF et DKIM

Explication du SPF

Le protocole Simple Mail Transfer Protocol (SMTP) utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l’expéditeur, c’est-à-dire qu’il est facile d’envoyer un courrier avec une adresse d’expéditeur factice, voire usurpée. SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement (de type TXT)1 indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré.

Configurer le SPF

Concrètement, il vous suffit de vous rendre dans votre espace client et d’ajouter une entrée DNS dans la partie Hébergement > Entrées DNS.

Le champ à ajouter doit être de type TXT et la valeur à indiquer est la suivante: v=spf1 mx ip4:195.114.18.0/24 a:mailrelay1.ispfr.net ~all

Le champ Nom doit rester vide.

Explication du DKIM

DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage.

En effet, DKIM fonctionne par signature cryptographique du corps du message et d’une partie de ses en-têtes. Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message. DKIM intervient au niveau de la couche application du modèle OSI ainsi il constitue une double protection pour des protocoles de messagerie électronique tel que SMTP, IMAP et POP en plus de l’utilisation de ces protocoles en mode sécurisé (POPS, IMAPS).

Activation du DKIM

Le DKIM n’est pour l’instant pas généré automatiquement. Le client doit en faire la demande par ticket.

Après avoir activé la protection DKIM de notre coté , voilà ce qui se passera :

  • Les clés privées seront générées et placées dans la base de données du serveur.
  • Les clés publiques sont générées et placées dans les enregistrements des ressources TXT dans les zones DNS des domaines.
  • Les e-mails sortants sont signés numériquement : l’en-tête « DomainKeys-Signature » contenant une signature basée sur une clé privée est ajoutée aux en-têtes de message.
Updated on 12 juillet 2019

Was this article helpful?

Related Articles

Leave a Comment